Криптография
находится в прямой зависимости от сложности разложения больших
чисел на множители. Если множители имеют длину порядка 100 деся-
тичных цифр, то в наилучшем из известных способов разложения на
множители необходимо порядка 100 млн. лет машинного времени, шиф-
рование же и дешифрование требует порядка 1−2 с на блок. Задачи
NP-полноты хорошо известны в комбинаторике и считаются в общем
случае чрезвычайно сложными; однако построить соответствующий
шифр оказывается весьма непросто.
В системах с открытым ключом, так же как и в блочных шифрах,
необходим большой размер шифруемого блока, хотя, возможно, и не
больший, чем в алгоритме DES, что препятствует, наряду с низкой
скоростью шифрования, использованию алгоритмов с открытым ключом
в потоковых шифрах. На сегодняшний день высокоэффективные системы
с открытым ключом пока не найдены. Почти повсеместно принято ог-
раничение использования криптосистем с открытым ключом — только
для управления ключами и для цифровой подписи.
Можно представить все существующие крирптосистемы в виде
диаграммы криптосистем.
2. ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
2.1 DES-стандарт США на шифрование данных.
Криптография известна с древнейших времен (достаточно вспом-
нить коды Цезаря) и до недавнего времени оставалась привилегией
исключительно государственных и военных учреждений. Ситуация рез-
ко изменилась после публикации в 1949 году книги К. Шеннона «Рабо-
ты по теории информации и кибернетике». Криптография стала объек-
том пристального внимания многих ученых. Принятие стандарта шиф-
рования DES явилось мощным толчком к широкому применению шифрова-
ния в коммерческих системах. Введение этого стандарта — отличный
пример унификации и стандартизации средств защиты. Примером сис-
темного подхода к созданию единой крупномасштабной системы защиты
информации является директива Министерства финансов США 1984 го-
да, согласно которой все общественные и частные организации, ве-
дущие дела с правительством США, обязаны внедрить процедуру шиф-
рования DES; крупнейшие банки Citibank, Chase Manhattan Bank, Ma-
nufaktures Hannover Trust, Bank of America, Security Pacific Bank
также внедрили эту систему.
Министерство энергетики США располагает более чем 30 дейс-
твующими сетями, в которых используется алгоритм DES, Министерс-
тво юстиции устанавливает 20 000 радиоустройств, располагающих
средствами защиты на базе DES. Стандартизация в последнее время
приобретает международный характер, подтверждение тому — междуна-
родный стандарт 1987 года ISO 8372, разработанный на основе крип-
тоалгоритма DES.
В качестве стандартной аппаратуры шифрования можно назвать
устройство Cidex-НХ, базирующееся на алгоритме DES; скорость шиф-
рования — от 56 Кбит/с до 7 Мбит/с. Серийно выпускается автоном-
ный шифровальный блок DES 2000, в нем также используется процеду-
ра шифрования DES; скорость шифрования — от 38,4 Кбит/с до 110
Кбит/с. В различных секторах коммерческой деятельности использу-
ется процессор шифрования/дешифрования данных FACOM 2151А на ос-